Xerox Color Workstation電子郵件
Xerox Color Workstation Email是分配給一個活動的名稱,該活動用於分髮帶有鍵盤記錄程序惡意軟件的惡意垃圾郵件。競選活動背後的不良行為者所使用的引誘是一條消息,敦促受害者打開Xerox Color工作站上產生的掃描文件。即使這就是消息和電子郵件標題所說明的內容,附件也確實是一個惡意的鍵盤記錄程序。
附件通常被命名為Declaration_Report.doc,並作為常規的Microsoft Word文件。但是,該文件包含惡意宏。一旦打開,該文件將請求允許啟用宏的權限,如果授予了許可,它將下載並在受害者的系統上安裝Hawkeye鍵盤記錄程序。
鍵盤記錄程序是黑客使用的惡意工具,用於獲取有關用戶在受感染系統上進行的每次擊鍵的信息。這意味著,暴露給操作鍵盤記錄器的黑客的信息幾乎是無限的-您的所有信件,通過應用程序的直接消息傳遞以及您鍵入的所有登錄名(而不是使用自動填充)都將被捕獲並發送給鍵盤記錄操作員。安裝了惡意鍵盤記錄程序的個人信息和您的銀行帳戶以及各種服務的登錄信息暴露的可能性是巨大的。
Xerox Color Workstation電子郵件活動只是由不良行為者開展的許多類似的惡意垃圾郵件活動之一。電子郵件標題中的誘餌可能不同,但結果始終是相同的-受害者打開惡意附件後,與該活動相關聯的惡意軟件即會下載並安裝在系統上。這個特定的活動帶有鍵盤記錄器,但是類似的垃圾郵件活動也已被用來傳播銀行木馬,後門甚至勒索軟件。
電子郵件附件中包含的惡意軟件可以採用多種形式。 Word文件只是一種選擇。偽造的Adobe PDF文件,偽造的圖像以及用戶通常不願意打開的其他流行文件類型也被用作惡意軟件工具。請記住,僅僅是因為文件看起來像是無害的文件,並不意味著確實如此。
處理類似垃圾郵件時,確保安全的最佳方法是永遠不要打開甚至根本不觸摸附件。很多時候,您的電子郵件提供商會掃描附件文件並檢測到惡意內容,但有時惡意軟件會被這些過濾器洩漏。這就是為什麼最安全的選擇就是永遠不要在您不請自來的電子郵件並且您個人不認識和識別發件人的情況下打開任何附件。
當然,在系統上安裝可靠的反惡意軟件套件也將有助於防止與Xerox Color Workstation垃圾郵件活動中傳播的Hawkeye鍵盤記錄程序類似的惡意軟件。